欢迎来到优亿在线
国内最专业的科技资讯提供商

美国就有缺陷的医疗设备发布网络安全警告

通用电气医疗保健系统(GEHC)生产的医疗监控设备被发现存在网络安全漏洞后,美国发出警告。

昨天,美国食品和药物管理局(FDA)和美国国土安全部工业控制系统-网络应急响应小组(ICS-CERT)就某些临床信息中心站和遥测服务器的漏洞发布了安全通知。

CyberMDX发现了ApexPro和CARESCAPE遥测服务器、CARESCAPE中心站版本1和CIC Pro临床信息中心版本1中的可利用缺陷。

这种有缺陷的设备主要用于医疗设施,用于显示病人的生理参数信息,如心跳和血压。它们还用于从设备的中心位置(如护士工作站)监视病人的状态。

FDA表示,"漏洞可能允许攻击者远程控制医疗设备,并使警报失效,产生假警报,干扰与这些设备相连的病人监视器的警报

ICS-CERT表示,攻击者可以利用这些漏洞获取受保护的健康信息(PHI)数据,并使设备无法使用。

在昨天发布的一份声明中,GEHC表示:"在设备提供的说明书中,GEHC要求MC和IX网络与其他医院网络进行适当的配置和隔离。如果不遵循这些指令,就会出现攻击者可以通过医院网络访问MC和IX网络的脆弱情况

GEHC已经发布了降低风险的说明,以及当软件更新或补丁可用时在何处查找的说明。

FDA昨天表示"不知道与此漏洞相关的任何不良事件,"同时表示这类事件可能很难检测到。

"这些漏洞可能允许攻击在未被发现的情况下发生,并且不需要用户交互。"表示,由于受影响的设备可能会将攻击解释为正常的网络通信,因此现有的安全措施可能无法识别攻击。

在昨天发表的一份声明中,GE医疗表示:"目前还没有关于在临床使用中遭受网络攻击的报告,也没有任何与这些攻击有关的受伤报告

2019年7月,在GE麻醉和呼吸系统设备、GE Aestiva和GE Aespire(7100和7900型)中发现漏洞后,ICS-CERT发出了警告。

历史上的今天
一月
28
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 美国就有缺陷的医疗设备发布网络安全警告
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们